verwaiste (orphaned) virtual hosts bei VMWare 6.5 aus der VCSA entfernen

VMWare ist ja unter Windoof-Admins durchaus beruechtigt fuer seine Verschlimmbesserungen. Statt den seit 15 Jahren geliebten Windows-Client weiterzuentwicklen, kam mit Version 6.5 das Ende fuer diesen. Sein Nachfolger ist ein Webclient auf Basis von HTML5/JavaScript. Welcher leider noch etwas unvollstaendig im Funktionsumfang ist. Aber alternativ kann der geneigte Admin auch noch auf eine vollumfaengliche Webversion in Flash zurueckgreifen. Ja, genau. Wer Monatelang in der Office-IT gepredigt hat, dass Flash ein riesen Einfallstor ist und eigentlich nur noch fuer Online-Spiele und Porno-Chats gebraucht wird… muss sich auf dem Admin-PC jetzt erstmal ebenfalls Flash installieren, um zum Beispiel verwaiste Eintraege von virtual hosts in der vCenter Server Appliance (VCSA) loeschen zu koennen.

Aber halt! Was im abgeschafften Windows-Client mit zwei Klicks aufrufbar war, ist in beiden neuen Web-Versionen wegrationalisiert worden 🙁 Dabei sind derartige Karteileichen gar nicht mal so ungewoehnlich. Dazu muessen nicht mal obskure Programme von Drittanbietern oder prasselige Admins auf der SSH-Shell am Werke gewesen sein. Sogar VMWare hinterlaesst solche Leichen, wenn zum Beispiel bei einer Replikation etwa das Netzwerk einen kurzzeitigen Aussetzer haette. Abhilfe schafft da ab Version 6.5 nur noch die PowerShell. Jepp, die Kommandozeilen-Freaks der Linux-Fraktion duerfen sich freuen: Das Rumgeklicke hat ein Ende! 😉 Aus zwei Klicks sind zwei Zeilen geworden: Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

0x800708c5 darf erst Weihnachten das Passwort im AD aendern

An einem 24sten habe ich Geburtstag. An einem anderen 24sten im Jahr gibt es auch immer Geschenke. Die 24 wandelt sich taeglich wie von Zauberhand um Mitternacht in eine Null… Das doppelte Dutzend muss eine magische Zahl sein. Per Anhalter durch die Galaxis reisende Leute behaupten zwar immer wieder, die Antwort auf alle Fragen sein 42. Aber vermutlich ist dem Autor Douglas Adams da nur ein schlichter Zahlendreher unterlaufen. Denn die Anwort auf die Frage „Was zur Hoelle soll 0x800708c5 fuer ein Fehler sein???“ ist nicht 42 sondern ganz klar 24! So oft muss naemlich nach der Standardeinstellung eines AD ein anderes Passwort eingeben werden, bevor sich ein frueher schonmal verwendetes erneut setzen laesst. Warum? Genau das haben sich vermutlich auch ein paar Genies bei Microsoft gefragt. Naemlich als sie nach einem vernuenftigen Standardwert gesucht haben. Und warum ausser der „0x800708c5“ keine sinnvolle Fehlerbeschreibung kommt? Nunja, damit der verunsicherte Benutzer seinen allwissenden Sysadmin ruft 😉 Aber das ist ein anderes Thema.

Bevor ich gleich erklaere, warum soeine Passwort-History zwar theoretisch eine schlaue Idee ist, in der Praxis aber eher das Gegenteil, will ich erstmal schnell einen Weg zeigen, diese Option abzuschalten. Wer jetzt glaubt, an die Einstellung im AD laesst sich wie ueblich mit der gpedit.msc gelangen… Nunja, sehen laesst sie sich dort schon. Nur nicht aendern. Hierzu bedarf es naemlich der gpmc.msc, aber vermutlich ist die „Gruppenrichtlinienverwaltung“ noch gar nicht installiert 🙁 Also erstmal downloaden. Fuer Windows 7 gibt es sie unter https://www.microsoft.com/en-us/download/details.aspx?id=7887. Nach der Installation einfach „Programme und Features“ aus der Systemsteuerung aufrufen.

winodws features
Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

GeoIP mit PHP7

Die Hoffnung stirbt bekanntlich… Nun ist sie begraben, die Hoffnung auf eine mit PHP7 lauffaehige Version im PEAR 🙁 Da ich aber nun immer mehr Server aufs unbestreitbar bessere 7 update, war es an der Zeit, sich auch mal dafuer nach einer Loesung umzuschauen. Gluecklicherweise hat sich schon im vorigen Jahr jemand des Problems angenommen und einen entsprechenden Patch unter https://bugs.php.net/ veroeffentlich. Hier also nur noch die Info, wie es sich implementieren laesst. Natuerlich in der Hoffnung, dass es bald auch mal Einzug in einen stabilen Zweig des Moduls findet.

wget https://pecl.php.net/get/geoip-1.1.0.tgz
wget https://download.3uu.org/3uu-ROM/geoip-1.1.0-ipv6-php7.patch
tar xfvz geoip-1.1.0.tgz
cd geoip-1.1.0/
patch < ../geoip-1.1.0-ipv6-php7.patch
/opt/3uu/php/bin/phpize
./configure --with-php-config=/opt/3uu/php/bin/php-config
make
make test
make install
joe /opt/3uu/php.ini
# einfuegen von
# extension=geoip.so
/etc/init.d/apachectl restart

Der Patch wirft ein paar Fehler bei den Test-Dateien, die man aber getrost ignorieren kann. Der Rest ist wie schon unter https://datenverwurstungszentrale.com/stadt-und-land-mittels-geoip-ermitteln-268.htm beschrieben.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Windows 10: Opa – mach das weg!

heute am fruehen Morgen – ich war gerade im Begriff des Aufwachens – es beendete unsanft eine kreischende Kinderstimme meine Nachtruhe:

Opa! Mach das weg!!!

Noch schlaftrunken sah ich in die irgendwie sehr verzweifelt blickenden Augen meiner 4jaehrigen Enkelin, erkannte aber beim besten Willen nicht, was sie wollte. Waaas?

Mach das weg! Das ist kaputt!

Verflixt nocheins, was denn? Sie deutet auf den Monitor am Schlafzimmer-Schreibtisch:

Window 10: Opa, mach das weg!

Ich erkannte das Windows10-Startbild. Okay, was will sie denn? Mein Blick schien ihr die unausgesprochene Frage zu sagen.

Mach das weg. Buette!
Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

letsencrypt – kostenlose Zertifikate zum Absichern nutzen

Jetzt ist es soweit: letsencrypt stellt in einer oeffentlichen Beta kostenlose Zertifikate fuer Webserver aus, welche mit allen gaengigen Browsern akzeptiert werden. Ab sofort gibt es also keinen wirklich vernuenftigen Grund mehr, auf die Transportverschluesselung per https zu verzichten. Und das Beste an der Sache ist, dass es auch nach der Beta-Phase so bleiben wird. Denn das ist das Ziel dieses Projektes, welches Branchen-Groessen wie Mozilla und seit Donnerstag sogar Facebook als Sponsoren hat. Und obwohl es auch keinen wirklich vernuenftigen Grund gibt, die Datenverwurstungszentrale per https anzubieten, mache ich das jetzt doch. Schon allein um zu zeigen, wie einfach es geht 😉 Ab heute verrate ich also alle meine IT-Geheimnisse auch auf verschluesselten Wegen. Zu ueberpruefen hier und hier und natuerlich in Eurem Browser.

Die Datenverwurstungszentrale mit Letsencrypt-Beglaubigung im feinsten A+

Die Datenverwurstungszentrale mit Letsencrypt-Beglaubigung im feinsten A+

Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

SNOM mass destroyment – Selbstzerstoerung des IP-Telefons besser abschalten

Seit ewigen Zeiten steht an meinem Schreibtisch ein IP-Telefon. Da sind neben meiner offiziellen Office-Nummer auch noch eine aus London fuer die Kunden aus dem Koenigreich und eine aus New York fuer die Partner in den USA aufgeschalten. Ausserdem von einigen besonders netten Kunden direkte, interne Support-Durchwahlen aus deren Anlagen. Und weil mein Snom320 insgesamt 12 Leitungen (Identitaeten) unterstuetzt, war da sogar noch eine frei fuer einen Test mit NFon. Leider lies sich nirgends eine Doku finden, wie bei diesem Anbieter die SIP-Zugangsdaten lauten. Also habe ich gestern deren Support angerufen, um Erleuchtung zu erlangen. Ist mir auch gelungen. Nur mit voellig anderem Ausgang als erhofft: Ich habe die Selbstzerstoerungs-Funktion fuer die Konfiguration meines Telefons entdeckt. Gluecklicherweise laesst sich die aber auch deaktivieren. Sobald man wieder ein originales Grundsystem hat 😉 Dann einfach unter Unter http://[IP.des.Snom.Phone]/advanced_update.htm die Einstellungen wie in der Grafik zu sehen vornehmen.

Snom "self-destruction"-Feature ausschalten

Snom „self-destruction“-Feature ausschalten

Also „PnP Konfiguration“ ausschalten und vorsichtshalber auch das Update-Verhalten auf „Nie aktualisieren“ setzen. Wenn es ein Update braucht, erledigt das eh besser der Sysadmin 😉

Und jetzt bin ich richtig happy, dass dieser Supporter in seiner Weitsicht erkannte, was mir jahrelang verborgen war. Okay, das Problem eines bis aufs Grundsystem zerschossenen Telefons musste ich dann selber beheben. Aber nun kann mir nicht mehr jeder Provider mit Snom-Vertrag einfach meine Telefonanlage durch Angabe meiner MAC-Adresse zerstoeren. Jetzt muss ich das schon ausdruecklich freischalten. Danke fuer die eindrucksvolle Demonstration, danke! Auch wenn ich mir solch Eingebung vielleicht lieber etwas besser vorbereitet gewuenscht haette. Zumindest nicht an einem Freitag, kurz vor Feierabend 🙁 Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

eigenen Online-Fileserver mit Seafile und Apache 2.4

Wer einen im Internet verfuegbaren Fileserver braucht, verwendet Dropbox… besser nicht 😉 Es gibt einige gute Argumente, warum niemand bei einem Fileserver auf die Dienste von Dritten setzen sollte. Der wichtigste wohl: Potenziell sensible Daten haben auf fremder Leute Servern nichts zu suchen. Mag der Anbieter auch noch so vertrauenswuerdig erscheinen. Es waere nicht das erste Mal, dass Uebelwichte irgendeinen Kunden- oder Mitarbeiter-Account hacken und sich dann Zugriff auf die Daten anderer verschaffen.

einzelne Verzeichnisse lassen sich mit eigenen Passwort verschluesseln

einzelne Verzeichnisse lassen sich mit eigenen Passwort verschluesseln

Mal ganz zu schweigen davon, dass in gewissen Regionen dieser Welt, die Provider von staatlichen Industrie-Spionen dazu gezwungen werden koennen, alle Daten rauszuruecken und gleichzeitig offiziell abzustreiten, dass sowas ueberhaupt passiert sein koennte. Da nutzt es rein gar nichts, wenn die Uebermittlung der Daten zum und vom Server ordentlich per https verschluesselt wurde. Auf dem fremden Server liegen sie doch wieder dem willkuerlichen Zugriff preisgegeben. Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Wir haben ein Botnet

„Unser Internetprovider hat angerufen. Wir haben ein Botnet!“ Die Kollegin am Telefon klang einigermassen besorgt. Aber ich konnte sie beruhigen: „Wow, ich wusste zwar, dass wir nen nicht ganz billigen Geschaeftskunden-Tarif haben. Aber dass sie uns dazu auch noch ein Botnet liefern, haette ich bei dem Preis nicht erwartet.“ Im Nachgang stellte sich dann aber raus, dass nicht wir ein Botnet haben sondern einer unserer Server angeblich ein Zombi in einem solchen sein soll. Das waere natuerlich weniger erfreulich, wenn auch wahrscheinlicher. Also vorsichtshalber beim Provider nachgefragt.

Der Mensch an der Support-Hotline konnte mir leider auch nicht verraten, wie sie auf die Idee gekommen sind, dass einer unserer PCs verseucht waere. Sie haetten nur eine entsprechende „Meldung im System“. Wie die da reinkommt, wusste er auch nicht. Das haette auch noch niemand wissen wollen. Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Windows 10 Spam Gekachel wieder loswerden

Ende Maerz hat M$ das Update KB3035583 von optional auf „wichtig“ umgestellt, womit es von vielen Leuten ungeprueft installiert wurde. Leider ist mir das auf einigen Rechnern auch passiert 🙁 Nun spamt mich soein bloedes Windoof-Gekachel in der Menueleiste von Win7 staendig damit voll, dass ich doch Winodws 10 kostenlos bekommen koenne. Will ich aber gar nicht. Und noch viel weniger diese seltsam nutzlose Gekachel, welches einem nur das „Reservieren“ fuer ein voraussichtlich ab 29.7. verfuegbares Upgrade ermoeglicht. Aber wie werde ich diesen Junk nun wieder los? Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

PHP 5.6 nervt: TGPX auf mysqli umstellen und Fehler bei curl beheben

PHP 5.6 nervt! Die Verwendung der mysql-Erweiterung wirft Fehler. Okay, die Meldungen lassen sich wegkonfigurieren – ist aber wie immer eine eher bloede Idee als dauerhafte Loesung 😉 Vor allem, wenn die Software, welche „am Leben“ erhalten werden muss, auch keinen Support mehr hat. So etwa TGPX. Einstmals von JBSoft entwickelt, vor etwa zwei Jahren dann aber public domain gemacht und den Support eingestellt. Was tun, wenn Kunde™ zig Seiten darunter betreibt und sich einfach keine bessere Loesung finden laesst 🙁 Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar